Неизвестные злоумышленники в ходе стартовавшего накануне аидропа Arbitrum похитили $500 000, подделав vanity-адреса легитимных получателей токенов. На это обратили внимание пользователи Twitter.
Someone made $500k+ by claiming Arbitrum airdrop with hacked vanity addresses pic.twitter.com/aSWmx7MySS
— jq (@jackqack) March 23, 2023
Vanity-адреса уязвимы перед брутфорсом — систематическим перебором всех возможных комбинаций символов. Хакеры получили информацию о кошельках, имеющих право на получение токенов ARB, после чего сгенерировали аналогичные, направив монеты на них.
Пострадавшие пользователи пытаются решить проблему самостоятельно.
Dear @kucoincom my stolen $ARB token has been transferred to your exchange by the hacker. How can you help?
— CryptoLord NE 📊📈 (@CryptoDefiLord) March 23, 2023
По данным аналитической компании Nansen, участники аирдропа уже получили более 914 млн ARB или 79% от общего количества в 1,1 млрд ARB, выделенных для раздачи на первом этапе. 138 671 адрес еще не запросил токены управления.
Напомним, стартовавшая 23 марта раздача ARB спровоцировала перегрузку сети, из-за чего стали временно недоступны сайты Arbitrum Foundation и ончейн-обозреватель Arbiscan.